디렉토리 서비스 조회 및 결과 검증
[설계 단계 - 입력데이터 검증 및 표현] 디렉토리 서비스 조회 및 결과 검증
소프트웨어 보안약점 진단가이드 2021.11 개정안 기준으로 작성 - 이후 내용이 수정될 수 있습니다. [항목] - 디렉토리 서비스 조회 및 결과 검증 [유형] - 입력데이터 검증 및 표현 [기준] - 디렉토리 서비스(LDAP 등)를 조회할 때 입력값과 그 조회결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계한다. [보안 대책] - LDAP 인증서버로 인증을 구현하는 경우 인증요청을 위해 사용되는 외부입력값은 LDAP 삽입 취약점을 가지지 않도록 필터링해서 사용해야 한다. [구현단계 관련 보안약점] - 입력 데이터 검증 및 표현 > LDAP 삽입 취약점 개요: LDAP 삽입 외부입력값이 LDAP 조회를 수행하기 위한 필터 생성에 사용되는 경우 필터규칙을 변경할 수 있는 입력값..